Евгений Касперский, глава «Лаборатории Касперского», рассказал об изощренной кибератаке на мобильные устройства некоторых сотрудников компании. Целью атаки было незаметное внедрение шпионского модуля в айфоны руководителей высшего и среднего звена.

Атака осуществляется с помощью невидимого iMessage с вредоносным вложением, которое запускается на устройстве и устанавливает шпионское ПО. Пользователь не замечает внедрения программы. Затем шпион незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии мессенджеров, местонахождение и информацию о ряде других действий владельца зараженного устройства.

«Заражение было обнаружено нашей системой мониторинга и анализа сетевых событий KUMA. В начале этого года система обнаружила аномалию в нашей сети, исходившую от устройств Apple. Дальнейшее расследование показало, что несколько десятков айфонов наших сотрудников были заражены новым технологически сложным шпионским ПО, получившим название триангуляция («Триангуляция»)», — говорит Евгений Касперский.

Косвенным признаком наличия триангуляции на устройстве является блокировка возможности обновления iOS.

До сих пор не найдено эффективного способа удаления шпионского ПО без потери пользовательских данных. Сделать это можно только путем сброса зараженного iPhone до заводских настроек, установки последней версии ОС и всего пользовательского окружения с нуля. В противном случае, даже будучи удаленным из памяти устройства путем перезагрузки, троянец-шпион Triangulation способен повторно заразить себя через уязвимости в устаревшей версии iOS.

Расследование шпионской операции «Триангуляция» только началось. Сегодня «Лаборатория Касперского» публикует первые результаты анализаматериал будет завершен.

Напомним, 1 июня ФСБ сообщила о раскрытии операции американских спецслужб, связанной с использованием вредоносных программ. устанавливается на устройства Appleв России заражено несколько тысяч устройств.

Источник: Kaspersky.ru